Säkerhet under Kernel-Mode felsökning

Säkerhet vid felsökning i kernelläge handlar aldrig om att skydda måldatorn . Målet är helt sårbart för felsökningsprogrammet – det här är själva typen av felsökning.

Om en felsökningsanslutning aktiverades under starten förblir den sårbar via felsökningsporten fram till nästa start.

Du bör dock vara orolig för säkerheten på värddatorn . I en idealisk situation körs felsökningsprogrammet som ett program på värddatorn, men interagerar inte med andra program på den här datorn. Det finns tre möjliga sätt på vilka säkerhetsproblem kan uppstå:

• Om du använder skadade eller destruktiva tilläggs-DLL:er kan de leda till att felsökaren vidtar oväntade åtgärder, vilket kan påverka värddatorn.

• Det är möjligt att skadade eller destruktiva symbolfiler också kan göra att felsökaren vidtar oväntade åtgärder, vilket kan påverka värddatorn.

• Om du kör en fjärrfelsökningssession kan en oväntad klient försöka länka till servern. Eller så kanske klienten som du förväntar dig kan försöka utföra åtgärder som du inte förväntar dig.

• Om du vill förhindra att en fjärranvändare utför åtgärder på värddatorn använder du Säkert läge.

• En metod för att minska risken är att isolera värden och målet i ett isolerat privat nätverk, på en lokal nätverkshubb.

• Förslag på hur du skyddar dig mot oväntade fjärranslutningar finns i Säkerhet under fjärrfelsökning.

Om du inte utför fjärrfelsökning bör du fortfarande akta dig för felaktiga symbolfiler och tilläggs-DLL:er. Läs inte in symboler eller tillägg som du inte litar på.

Felsökning av lokal kernel

Endast användare som har felsökningsbehörighet kan starta en lokal kernel-felsökningssession. Om du är administratör för en dator som har flera användarkonton bör du vara medveten om att alla användare med dessa behörigheter kan starta en lokal kernel-felsökningssession, vilket effektivt ger dem kontroll över alla processer på datorn – och därför även ge dem åtkomst till all kringutrustning.